關於網路釣魚

網路釣魚是一種涉及竊取個人資料的網際網路欺詐行為；網路釣魚透過電子郵件和其他通道傳播。

電子郵件可能是來自銀行、ISP、線上商店、電子支付系統或其他實體的虛假通知。這些電子郵件試圖以虛假藉口誘騙收件人造訪詐騙者的網站，例如邀請更新登入資訊或了解有關產品或服務的更多資訊。

毫無戒心的網路釣魚電子郵件收件人可能會點擊該連接，發現自己在一個看起來與公司聲稱的網站完全一樣的網路釣魚網站上。

網際網路使用者可能以其它方式到達釣魚網站，例如，透過點擊搜尋引擎中的連接。

詐騙者通常可能追求一系列不同目標。其中一個目標是誘使使用者透露機密資料，例如登入名、帳戶或者加密錢包的密碼和其它註冊資料、銀行帳號和金融卡詳情。使用者會將這些資訊輸入到欺詐網站上的網路表格中，使詐騙者可以存取他們的金錢。用病毒和惡意軟體感染電腦是使用者在點擊網路釣魚連接後可能進入的另一個陷阱。

識別欺詐性電子郵件和網站

欺詐性（網路釣魚）電子郵件和網站乍一看可能並不可疑。包含看起來像真實徽標或實際聯絡電話號碼的公司徽標可能會使使用者產生虛假的安全感。該電子郵件還可能包含指向公司實際網站的連接，但將使用者帶到犯罪分子網站的主要網路釣魚連接除外。

以下網路釣魚的明顯跡象可能會提醒使用者：

• 儘管網路釣魚網站域可能看起來像真正的合法公司的 Web 網域，但仔細檢查後，使用者可能會注意到網域名稱中的額外單詞（例如，公司的官方網域 www.example.com 可能會被變更為 www.login-example.com），或用點和破折號代替斜線（www.example.com/personal/login 可能被變更為 www.example.com.personal.login 或 www.example.com-personal.login）。請注意，郵件本文可能包含公司的實際域位址，但當使用者點擊連接時，瀏覽器的位址欄會顯示不同網域。
• 電子郵件使用非個人位址形式，例如“尊敬的使用者”或“您好”。
• 電子郵件或網站上的圖形看起來不專業，文字包含拼寫錯誤或語法錯誤。
• 電子郵件收件人被要求透過連接立即驗證他們的機密資料，或者有時在電子郵件本文中以表格形式輸入他們的資料。電子郵件可能會以涉嫌帳戶暫停或駭客攻擊或丟失個人資料的威脅來解釋這種緊迫性。

網路釣魚檢查

卡巴斯基應用程式會檢查電子郵件和網站內容中是否存在網路釣魚連接。連接會根據釣魚網頁位址和虛假加密貨幣交易所資料庫進行檢查，資料庫會定期更新。

為了提供額外防護，卡巴斯基使用啟發式分析並在檢查期間將查詢傳送到卡巴斯基安全網路 (KSN)雲端服務。卡巴斯基安全網路包含有關最近出現的威脅的最新資訊，包括尚未新增到卡巴斯基資料庫的網路釣魚網站。KSN 收到的資料由病毒實驗室員工進行實時分析。

如果您點擊進入了釣魚網站，您可以使用 卡巴斯基防護延伸程式。